Splunk에 저장된 로그에 약간의 문제가 있습니다. PCI-DSS가 시행됨에 따라 카드 데이터의 경우 서버, DB 및 로그를 분기별로 스캔해야하며 파일이 발견되면 파기해야합니다. cardrecon으로 스캔 한 후 서버의 로그 파일에 저장된 PAN을 찾아 파일을 삭제했습니다. Splunk는 또한이 서버의 로그를 저장하고 PCI-DSS에 따라 Splunk 등에 저장된 로그는 편집하거나 삭제할 수 없습니다. 이러한 로그를 어떻게 처리할지 또는 PCI-DSS와 호환되지 않는지 알려주십시오. (그런데 카드의 데이터는 팬이 포함되어 있습니다.)서버 로그의 카드 데이터 & Splunk -PCI-DSS
감사
요구 사항 10.5.3에서
감사합니다, 우리는 이것이 다시는 일어나지 않을 것이라는 것을 확신 할 것입니다. 나는 이미 기록 된 로그를 편집 할 수 있다면 우리의 QSA를 확인하는 것이 좋습니다. –
예. 우리도 비슷한 문제가 있었고 우리의 QSA에 참여했습니다. 그는 즐겁지 않았지만 그가보고있는 동안 엔트리를 변경하고 다른 사람이 변경되지 않았 음을 확인하는 기록을 남겼습니다. 일을 처리하는 가장 좋은 방법은 아니지만 PAN을 가면 처리하지 않는 것보다 낫습니다. – Frank